3.

La navegación en internet es libre, no

existe restricción alguna en páginas o
contenidos, igualmente pueden descargar
archivos sin restricción alguna.

ESCALA CAUSA

1 Totalmente Falso

2 Mayormente Falso

3 Neutral

4 Mayormente Verdadero

5 Totalmente Verdadero
 SEVERIDAD OBSERVACIONES

La navegación en Internet es completamente

libre, sin restricciones gubernamentales ni
limitaciones impuestas por los proveedores de
1A5
servicios de Internet. Los usuarios pueden
acceder a cualquier sitio web y descargar
archivos sin restricciones.

6 A 10 La libertad en Internet es total y sin

restricciones. No hay censura ni bloqueo de
contenido de ningún tipo. Los usuarios tienen
pleno acceso a cualquier recurso en línea.

No hay absolutamente ninguna limitación en la

11 A 15 navegación en Internet. Los usuarios pueden
explorar cualquier página web y descargar
cualquier archivo sin encontrar ninguna
restricción o bloqueo.

16 A 20 La situación en cuanto a la libertad de Internet

es óptima. No existen restricciones ni
limitaciones en la navegación o descarga de
contenidos en línea.

21 A 25 La navegación en Internet es completamente

libre y sin restricciones en todos los aspectos.
Los usuarios tienen un acceso total a cualquier
sitio y contenido en línea.

RESPONSABLE CAUSA
MINISTRO DE EDUCACION 2
INGENIERO DE SISTEMAS 2
CIUDADANOS 2
AGENCIAS DE PROTECCION 2
DEFENSA DE LA PRIVACIDAD 2

ESCALA IMPACTO
1 MUY BAJO
2 BAJO
3 MODERADO
4 ALTO
5 MUY ALTO
 EXPLICACION DE LA CAUSA

En algunos países, la navegación en Internet está

fuertemente censurada y restringida. Los gobiernos
pueden bloquear ciertos sitios web, servicios o
contenidos que se consideran inapropiados o
peligrosos. Los usuarios pueden enfrentar limitaciones
significativas en cuanto a la libertad de acceso y
descarga de contenidos.

En muchas partes del mundo, existen restricciones

significativas en Internet. Si bien algunas páginas y
contenidos pueden ser accesibles, es común que
ciertos sitios web estén bloqueados o que se apliquen
restricciones a la descarga de archivos, especialmente
si se trata de material con derechos de autor o
contenido ilegal.

Algunos países y regiones permiten una navegación

bastante libre en Internet, con pocas restricciones en el
acceso a sitios web y la descarga de archivos. Sin
embargo, aún pueden existir ciertas limitaciones en
función de las leyes locales o las políticas de las
empresas proveedoras de servicios de Internet.

En ciertos países con fuertes garantías de libertad de

expresión y acceso a la información, la afirmación
puede ser más verdadera. La navegación en Internet es
en gran medida libre, y los usuarios pueden acceder a
la mayoría de los contenidos sin restricciones
significativas.

En países con fuertes garantías de libertad de acceso a

Internet, la afirmación es cierta. La navegación en
Internet es completamente libre, sin restricciones
gubernamentales ni limitaciones impuestas por los
proveedores de servicios de Internet. Los usuarios
pueden acceder a cualquier sitio web y descargar
archivos sin restricciones.
 EFECTO VERACIDAD
2 4
2 4
2 4
2 4
2 4

LEGAL
Falta de acción legal
Multas o sanciones leves
Advertencias o apercibimientos
Proceso legal simplificado
Ausencia de acciones judiciales
REPUTACION
Reputación inalterada
Falta de publicidad negativa
Baja visibilidad en línea
Mantenimiento de la confianza
Continuidad en las relaciones comerciales
ECONOMICO
 4. En la inspección se detecta que el
80% de los equipos verificados tienen
archivos en el escritorio del
computador.

ESCALA CAUSA

1 Insignificante

2 Causa Menor

3 Moderada

4 Significativa

5 Crítica
 SEVERIDAD OBSERVACIONES

La presencia de archivos en el escritorio es

mínima y no afecta de manera significativa
la organización ni la eficiencia en el
1A5
entorno de trabajo. Esto es una práctica
común y no se considera un problema en
absoluto.

Aunque algunos equipos tienen archivos

en el escritorio, no se considera una
6 A 10 preocupación importante. Esto no tiene
un impacto significativo en la operación
diaria y puede ser manejado sin
problemas.

La mayoría de los equipos verificados

tienen archivos en el escritorio, lo que
11 A 15 indica un nivel moderado de desorden.
Esto podría afectar la eficiencia y la
búsqueda de documentos importantes,
aunque aún no es una preocupación
crítica.

Un alto porcentaje de equipos (80%) con

archivos en el escritorio es una señal de un
16 A 20 problema significativo. Esto puede
ralentizar la productividad y aumentar el
riesgo de pérdida de información
importante. Se debe abordar de manera
prioritaria.

Esta es una situación crítica que requiere

atención inmediata. La gran mayoría de
equipos (80%) con archivos en el escritorio
representan una amenaza seria para la
21 A 25 organización y la eficiencia operativa.
Debe ser tratado como una prioridad
máxima para evitar pérdidas significativas
de productividad y la posible pérdida de
datos importantes.

RESPONSABLE CAUSA
Usuarios individuales 4
Administradores de Sistemas 3
Capacitadores 3
Gestores de sistemas 4
Organizaciones 4

ESCALA IMPACTO
1 Minima
2 Baja
3 Moderada
4 Alta
5 Critica
EXPLICACION DE LA CAUSA

La presencia de archivos en el escritorio no

representa una preocupación significativa y
no tiene un impacto perceptible en la
eficiencia o la operación de los equipos. Es
una práctica común y no causa problemas
importantes.

Aunque es un hallazgo, no es una

preocupación significativa o crítica para la
operación general. La presencia de archivos
en el escritorio puede ser una práctica común
entre los usuarios y, en la mayoría de los
casos, no afecta de manera directa el
funcionamiento de los equipos ni la
productividad.

La presencia de archivos en el escritorio se ha

convertido en un patrón que podría tener un
impacto moderado en la organización y la
eficiencia de los equipos de trabajo. Esto
puede generar cierto desorden y dificultar la
búsqueda de documentos importantes.

Este nivel indica que existe un problema

significativo que afecta notablemente la
organización y la eficiencia en el entorno de
trabajo. El alto porcentaje de equipos con
archivos en el escritorio puede ralentizar la
productividad y aumentar el riesgo de pérdida
de información valiosa.

Esta es una causa crítica que requiere

inmediata. El alto porcentaje de equipos con
archivos en el escritorio representa una
amenaza seria para la organización y la
eficiencia operativa. Se debe abordar de
manera urgente para evitar pérdidas
significativas de productividad y la posible
pérdida de datos importantes.
EFECTO VERACIDAD
5 20
5 15
5 15
5 20
 5 20

LEGAL REPUTACION
Cumplimiento de Políticas Internas Percepción de Desorganización
Cumplimiento de Regulaciones de Protecci Comentarios Internos Negativos
Cumplimiento de Normativas de Seguridad Desconfianza de Clientes o Socios
Cumplimiento de Normativas de Industria Divulgación de Información Confidencial
Responsabilidad Civil y Penal Cobertura Mediática y Daño Sostenido
 ECONOMICO
Pérdida de Tiempo del Personal
Costos de Soporte Técnico
Riesgo de Pérdida de Datos
Multas y Sanciones
Daños y Pérdida de Clientes
5. Transportan los archivos en USB.
ESCALA CAUSA

1 Problemas de compatibilidad

2 Copia no autorizada

3 Corrupción de datos

4 Infección de malware

5 Robo o extravío

SEVERIDAD OBSERVACIONES
 1A5
No genera ninguna perdida
para la empresa

Genera pocos problemas si llega a

6 A 10
ocurrir

Genera una perdida total de los

11 A 15
documentos

Genera una perdida total de los

16 A 20 documentos y la usb con posible
recuperacion

Genera una perdida total de los

21 A 25
documentos y se infectaria el equipo

RESPONSABLE CAUSA
GERENTE 3
AUDITORIA 4
JUNTA 3
JEFE DE CONTABILIDAD 3
ING DE SISTEMAS 5

ESCALA IMPACTO
1 MUY BAJO
2 BAJO
3 MODERADO
4 ALTO
5 MUY ALTO
EXPLICACION DE LA CAUSA

Los archivos almacenados en

una unidad USB pueden no ser
compatibles con ciertas
computadoras si estas no
tienen el software adecuado
para abrir o leer los archivos.

Si prestas tu unidad USB a

alguien, podrían copiar o
acceder a tus archivos sin tu
permiso.
Las unidades USB pueden
dañarse con el tiempo o
debido a condiciones
adversas, lo que podría
resultar en la corrupción de
tus archivos.

Si insertas tu unidad USB en

una computadora infectada,
podrías introducir malware en
la unidad o, si la unidad ya
está infectada, podrías
propagar el malware a otras
computadoras.

La unidad USB es un objeto

pequeño y fácil de extraviar o
robar, lo que podría
comprometer la seguridad de
tus datos si cae en manos
equivocadas.

SOLUCION
Asegúrate de que los archivos
estén en formatos compatibles
con la mayoría de las
computadoras y utiliza
software estándar para crear o
abrir archivos.
Protege tus archivos con
contraseñas o cifrado si es
necesario. No prestes tu
unidad USB a personas en
quienes no confíes.

Realiza copias de seguridad de

tus archivos importantes en
múltiples lugares y considera
utilizar unidades USB de alta
calidad. Evita desconectar la
unidad abruptamente
mientras se están transfiriendo
datos.

Mantén la unidad USB segura

y guárdala en un lugar seguro
cuando no la estés usando.
Considera usar una unidad
USB con cifrado de hardware
para mayor seguridad.

Mantén tu software antivirus

actualizado y escanea la
unidad USB regularmente para
detectar y eliminar posibles
amenazas. Evita conectar la
unidad en computadoras no
confiables.

EFECTO VERACIDAD
5 15
5 20
5 15
5 15
 5 25

LEGAL REPUTACION ECONOMICO

No genera ninguna sancion legal
Multas o sanciones leves
Multas o sanciones leves
Multas o sanciones medias
Multas o sanciones altas
No afecta cambios en la reputacion
Afectaria la reputacion de manera alta
No afecta cambios en la reputacion
Afectaria un mucho la reputacion
Afectaria un poco la reputacion
 6. Una vez al año se les realizan a los
computadores mantenimientos preventivos y se
tiene un contrato de prestación de servicios con
un profesional que también atiende los
mantenimientos correctivos.

ESCALA CAUSA

1 Deficiente

2 Insatisfactorio

3 Aceptable

4 Bueno

5 Excelente

SEVERIDAD OBSERVACIONES
 Problemas menores que no afectan
significativamente el rendimiento de los
computadores. Estos problemas
1A5
pueden manejarse de manera rutinaria
y no causan interrupciones significativas
en el trabajo.

Problemas moderados que pueden

6 A 10 causar molestias pero aún permiten un
funcionamiento razonable de los
computadores. Pueden requerir
atención en un plazo no urgente.

Problemas que afectan de manera

notable el rendimiento de los
computadores y requieren atención
11 A 15
inmediata. Pueden generar cierto
tiempo de inactividad y afectar la
productividad.

Problemas graves que causan un

16 A 20 impacto significativo en la operación de
los computadores y la productividad.
Requieren una atención inmediata para
evitar un tiempo de inactividad
prolongado y pérdida de datos.

21 A 25 Problemas críticos que determinaron

por completo el funcionamiento de los
computadores y pueden resultar en
pérdidas graves de datos y
productividad. Requieren una respuesta
inmediata y una solución urgente.

RESPONSABLE CAUSA
Técnico de Mantenimiento Preventivo 4
Técnico de Mantenimiento Correctivo 4
Coordinador de Mantenimiento 4
Responsable de Registro y Seguimiento 4
Gerente de Tecnología de la Información 3

ESCALA IMPACTO
1 MUY BAJO
2 BAJO
3 MODERADO
4 ALTO
5 MUY ALTO
 EXPLICACION DE LA CAUSA

La ausencia de mantenimiento regular ha llevado a un alto

riesgo de fallas en los computadores, lo que puede resultar en
pérdidas de datos y tiempo de inactividad significativo. La falta
de un contrato de servicio con un profesional agudiza aún más
los problemas.

El mantenimiento preventivo se lleva a cabo esporádicamente,

lo que significa que algunos problemas pueden ser detectados
y solucionados, pero otros pueden pasar desapercibidos, lo que
aumenta el riesgo de problemas graves en el futuro.

Aunque se realiza un mantenimiento preventivo adecuado, la

falta de un contrato con un profesional podría llevar a retrasos
en la atención de problemas críticos y aumentar los costos a
largo plazo.

El mantenimiento preventivo se lleva a cabo de manera

consistente y se cuenta con un contrato de servicios
profesionales que garantiza una atención oportuna de los
problemas. Esto reduce significativamente el riesgo de fallas
graves y el tiempo de inactividad.

Se realiza un mantenimiento preventivo riguroso y se cuenta

con un contrato de servicios profesionales que garantiza una
respuesta rápida y efectiva a cualquier problema. Esto
minimiza los riesgos y garantiza un funcionamiento óptimo de
los ordenadores.
 EFECTO
5
5
5
5
5

LEGAL
Incumplimiento de Contrato de Servicios
Violación de Privacidad de Datos
Incumplimiento de Normativas de Seguridad de Datos
Pérdida de Datos Críticos
Responsabilidad por Daños a Equipos o Propiedad
 VERACIDAD
20
20
20
20
15

REPUTACION
Baja Calidad del Servicio
Violaciones de Seguridad y Brechas de Datos
Tiempo de Inactividad Prolongado
Falta de Transparencia y Comunicación Deficiente
Incidentes de Alto Perfil y Cobertura Mediática
 ECONOMICO
Costos de Mantenimiento
Ahorro de Costos a Largo Plazo
Pérdida de Ingresos por Tiempo de Inactividad
Multas y Sanciones Legales
Costos de Recuperación de Datos
7. Se establece que los trabajadores tienen acceso a
los correos electrónicos de la empresa y a los
archivos compartidos incluso fuera de la
organización.

ESCALA CAUSA

1 Riesgo muy bajo

2 Riesgo bajo

3 Riesgo moderado

4 Riesgo alto

5 Riesgo muy alto

SEVERIDAD OBSERVACIONES

En esta situación, la falta total de medidas

de seguridad representa un riesgo muy
bajo. Sin embargo, es esencial reconocer
1A5 que esta falta de seguridad es inaceptable
desde el punto de vista de la protección de
datos y la privacidad de los empleados y
clientes.

Aunque se han implementado medidas de

seguridad mínimas, como contraseñas
6 A 10 débiles o nulas, el riesgo de seguridad
sigue siendo bajo en comparación con los
niveles superiores.
 La situación presenta un riesgo moderado
para la seguridad de los datos. Se han
11 A 15 tomado algunas medidas de seguridad,
pero aún existen lagunas que podrían ser
explotadas por actores maliciosos.

Aunque se han implementado algunas

16 A 20 medidas de seguridad, como contraseñas
fuertes y acceso con contraseña, aún
existen preocupaciones significativas en
cuanto a la seguridad de los datos.

La falta de control sobre el acceso a los

correos electrónicos de la empresa y los
21 A 25
archivos compartidos, incluso fuera de la
organización, representa un riesgo
extremadamente alto para la seguridad de
los datos.

RESPONSABLE CAUSA
Responsable de Cumplimiento 4
Responsable de Recursos Humanos 4
Responsable de Seguridad de la Información 5
Director de Tecnología de la Información 5
Director Ejecutivo 3

ESCALA IMPACTO
1 MUY BAJO
2 BAJO
3 MODERADO
4 ALTO
5 MUY ALTO
 EXPLICACION DE LA CAUSA

Se han implementado medidas de seguridad excepcionales,

como auditorías de seguridad regulares y formación en
concienciación sobre seguridad.

Se han implementado medidas sólidas de seguridad,

incluyendo encriptación de datos y acceso controlado.

Se han implementado medidas de seguridad adecuadas,

como contraseñas fuertes

Se han implementado medidas de seguridad mínimas, como

contraseñas débiles o nulas

No hay medidas de seguridad implementadas.

 EFECTO
5
5
5
5
5

LEGAL
Incumplimiento de Normativas de Industria
Violación de Acuerdos de Confidencialidad
Responsabilidad por Fugas de Datos
Incumplimiento de Regulaciones de Protección de Datos
Violación de la Privacidad de los Empleados
 VERACIDAD
20
20
25
25
15

REPUTACION
Impacto en la Contratación y Retención de Empleados
Repercusión en Medios de Comunicación y Redes Sociales
Desconfianza de los Socios y Proveedores
Daño a la Empresa
Pérdida de Confianza de los Clientes
 ECONOMICO
Costos de Brecha y Recuperación
Multas y Sanciones Regulatorias
Impacto en la Valoración de la Empresa
Costos de Restauración de la Reputación
Pérdida de Ingresos